Ben jij van nature klantgericht, proactief, verbindend en onafhankelijk? Heb jij een nuchtere doch kritische kijk op zaken, kun je goed plannen en organiseren, maar ga je ook pragmatisch te werk en wil jij in het kloppend hart van APG werken? Dan zit je goed bij Fondsenbedrijf. Samen zorgen we voor een robuuste pensioenuitvoering en een gecontroleerde en betrouwbare verwerking van gegevens en uitkeringen van miljoenen deelnemers. Het is daarbij erg belangrijk dat wij al deze werkzaamheden op een beheerste manier uitvoeren met oog voor de risico’s die hierbij komen kijken maar ook zorgen en borgen dat we elk jaar aantonen dat dit het geval is.
Wij zoeken daarom een Information Risk &Security Officer (IRSO) die affiniteit heeft met risicomanagement en die samen met ons de uitdaging wil aangaan om ervoor te zorgen dat we binnen APG werken aan een optimale informatiebeveiliging.
De IRSO’s werken binnen een nieuw team, met veel energie, dat werkzaam is binnen de Change organisatie van het Fondsenbedrijf van APG. Als Information Risk & Security Officer ben je bewust bezig met de marktontwikkelingen en heb je kennis van in de markt gebruikte standaarden op het gebied van security, informatiebeveiliging en business continuity waaronder ook wet- en regelgeving en eisen van toezichthouders. Je vertaalt beleid naar concrete, uitvoerbare maatregelen en adviseert het management team over de realisatie hiervan. Je ziet steeds verbeteringen - en even belangrijk - je weet dit ook door te voeren. Daarnaast deins je er niet voor terug om beleid ter discussie te stellen op het moment dat het niet bijdraagt aan vermindering van risico’s. Je maakt en houdt zaken simpel doch doeltreffend. Het vergroten van de awareness in onze teams op deze gebieden is één van de belangrijkste doelstellingen.
Jouw werkterrein is breed en afwisselend. Tot je verantwoordelijkheden behoren onder meer:
- Het effectief en efficiënt inzetten van informatiebeveiliging en bedrijfscontinuïteit binnen APG.
- Bedenken van en ondersteunen bij het vaststellen van maatregelen om de informatieveiligheid van bedrijfsprocessen te waarborgen en aan te tonen.
- Ondersteunen bij het opstellen van nieuwe impact analyses, onder andere door middel van risk self assessments.
- Het vereenvoudigen, integreren, beoordelen en implementeren van risicoraamwerken (o.a. DNB raamwerk informatiebeveiliging).
- Introduceren van een risico bewuste werkwijze op het gebied van Informatiebeveiliging binnen teams.
- Advisering over hoe de bovenstaande punten te realiseren, het deelnemen in projecten en het monitoren van de status van het beveiligingsniveau.
Je standplaats is Heerlen of Amsterdam, afhankelijk van waar je woont.